Radius Server für 802.1x (Enterprise WPA): TLS Version

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Radius Server für 802.1x (Enterprise WPA): TLS Version

Beitrag von alf29 »

Moin,

schön zu hören, daß ich mal helfen konnte :-)
Die PSK-Profile standen auch auf fast-roaming (ok, gibts ja auch bei PSK nicht wirklich)
Gibt es schon, weil 11r weiter geht als OKC. Eine "Fast Transition" spart nicht nur die 1X-Verhandlung ein, sondern auch den Key Handshake. Der läuft dabei quasi "huckepack" auf den Authenticate/Associate-Frames ab.
PS Bei dem anderem System hatte ich auch r und "Mgmt-Frame-Protection optional" eingeschaltet, aber anscheinend nehmen es die Amis nicht so genau...
Entweder das oder dieser Fehler tritt nur unter bestimmten Bedingungen auf, die mal und mal nicht zutreffen. Gegen das LANCOM hat es ja vorher auch ab und zu mal getan?
Dann wurd ich mutig: fast-roaming und sha256 eingeschaltet - Klienten konnten sich problemlos anmelden!
Kann auch sein, daß es deswegen jetzt geht. Je nach Lesart von 11w/PMF muß ein AP SHA256 für die Clients anbieten, für die PMF, aber kein 11r machen (11r/Fast Roaming benutzt sowieso immer SHA256 für die Schlüsselableitung).

Das ganze Thema 11r/11w gibt es zwar schon seit Jahren, aber es nahm erst Fahrt aus, als es auch in den Testplänen der WiFi-Alliance enthalten war. Bin mal gespannt, wei holprig die Einführung von WPA3 wird...

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“